CVE-2024-45200

Versões do Mario Kart 8 Deluxe anteriores à 3.0.3

O problema é causado por um estouro de buffer baseado em pilha na implementação do modo multijogador local LAN/LDN, permitindo que um invasor remoto o explore durante a desserialização das informações da sessão por meio de um pacote de resposta de navegação malformado. Isso pode ocorrer quando a vítima abre o menu “Jogo sem fio” (ou “Jogo LAN”) na tela inicial do jogo e um invasor próximo ou na mesma rede LAN envia um pacote de resposta malicioso para o console da vítima. O invasor pode obter negação de serviço total no processo do jogo ou, potencialmente, executar código remotamente no console da vítima. O problema decorre do uso incorreto da biblioteca Nintendo Pia.

Para versões do Mario Kart 8 Deluxe anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do recurso “Wireless Play” (ou “LAN Play”) até que a atualização seja aplicada. Restrinja o acesso à rede LAN para minimizar o risco de exploração. Evite usar a implementação multijogador local LAN/LDN até que o problema seja resolvido.